Эксперт
- Статус
- Оффлайн
- Регистрация
- 25 Фев 2019
- Сообщения
- 831
- Реакции
- 424
Блять, вы читать умеете? Сканировал он уже малваром
|
Майнер с процессами crss.exe, dll.exe, system.exe
- Автор темы ic3walk
- Дата начала
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2018
- Сообщения
- 713
- Реакции
- 80
Без инета в безопаске над сканировать
Есть еще хитман про, тоже выручал
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 25 Июн 2017
- Сообщения
- 35
- Реакции
- 1
Мб в планировщике задач что ни будь есть, появляются ведь.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2018
- Сообщения
- 713
- Реакции
- 80
А проще сделать так "вижу вирус сношу винду"
Эксперт
- Статус
- Оффлайн
- Регистрация
- 25 Фев 2019
- Сообщения
- 831
- Реакции
- 424
А с файлами что делать?
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2018
- Сообщения
- 713
- Реакции
- 80
Какими ?
Я все важные файлы на облако заливаю
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Май 2019
- Сообщения
- 504
- Реакции
- 53
Код:
Backdoor.Agent.DC, C:\USERS\IM5UPREME\DOCUMENTS\MSDCSC\MSDCSC.EXE, Проигнорировано пользователем, [1117], [218418],1.0.0
Trojan.StolenData, C:\USERS\IM5UPREME\APPDATA\ROAMING\DCLOGS\2019-07-20-7.dc, Проигнорировано пользователем, [3600], [250094],1.0.0
Trojan.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\SECURITY WINDOWS\SVSHOST.EXE, Проигнорировано пользователем, [564], [462932],1.0.0
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SYSTEMCHECK, Проигнорировано пользователем, [754], [414093],1.0.0
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Проигнорировано пользователем, [5311], [353142],1.0.0
Trojan.Agent, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\5324.EXE, Проигнорировано пользователем, [442], [709922],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R01DWOU.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R19S6HB.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Trojan.Injector, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R4F0SZA.EXE, Проигнорировано пользователем, [685], [709885],1.0.0
Trojan.Dropper, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R9XJS4S.EXE, Проигнорировано пользователем, [756], [709990],1.0.0
HackTool.Binder, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RJI7CN7.EXE, Проигнорировано пользователем, [12227], [353781],1.0.0
Spyware.PasswordStealer, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RQ0U3K9.EXE, Проигнорировано пользователем, [499], [709904],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RQY8TPM.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R71QE0L.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Trojan.Agent, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RMMEYRZ.EXE, Проигнорировано пользователем, [442], [597659],1.0.0
Trojan.Agent, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RQC1FEK.EXE, Проигнорировано пользователем, [442], [597659],1.0.0
Trojan.Dropper, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RYWN0WT.EXE, Проигнорировано пользователем, [756], [709990],1.0.0
Trojan.Downloader, C:\USERS\IM5UPREME\APPDATA\ROAMING\SYSSERVICE.EXE, Проигнорировано пользователем, [526], [709816],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RGOW41F.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RUC9KLX.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R1SMTB8.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Trojan.Agent, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RJILNP6.EXE, Проигнорировано пользователем, [442], [597659],1.0.0
Trojan.Injector, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RTLL4ZX.EXE, Проигнорировано пользователем, [685], [709885],1.0.0
Spyware.PasswordStealer, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RX9LTWU.EXE, Проигнорировано пользователем, [499], [709904],1.0.0
Trojan.Agent, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\2325.EXE, Проигнорировано пользователем, [442], [709922],1.0.0
RiskWare.Injector.DC, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\EXTREME INJECTOR V3.EXE, Проигнорировано пользователем, [12742], [74360],1.0.0
Trojan.PasswordStealer.Generic, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\SYSCVSERV.EXE, Проигнорировано пользователем, [9835], [95254],1.0.0
Backdoor.Bladabindi, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$R1ORUUO.EXE, Проигнорировано пользователем, [3926], [705479],1.0.0
Trojan.Agent, C:\$RECYCLE.BIN\S-1-5-21-3838890383-744660643-3783290363-1001\$RZ7RV2Z.EXE, Проигнорировано пользователем, [442], [597659],1.0.0
Spyware.Arkei, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\LSCONF.EXE, Проигнорировано пользователем, [867], [537358],1.0.0
Trojan.Downloader, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\SYSSERVICE.EXE, Проигнорировано пользователем, [526], [709816],1.0.0
Trojan.Injector, C:\USERS\IM5UPREME\DESKTOP\Компьютер\STEAM.EXE, Проигнорировано пользователем, [685], [701434],1.0.0
Backdoor.Agent.DC, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MicrosoftUpdater, Проигнорировано пользователем, [1117], [218418],1.0.0
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|UserinitWindows, Проигнорировано пользователем, [564], [462932],1.0.0
Trojan.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|UserinitWindows, Проигнорировано пользователем, [564], [462932],1.0.0
Backdoor.Agent, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CRSS, Проигнорировано пользователем, [1480], [216292],1.0.0
Trojan.Agent, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DLL, Проигнорировано пользователем, [442], [209491],1.0.0
Trojan.Banker, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYSTEM, Проигнорировано пользователем, [753], [210092],1.0.0
PUP.Optional.Zaxar, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\5d65b7b8_0|, Проигнорировано пользователем, [755], [255088],1.0.0
Trojan.Agent, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|5324.exe, Проигнорировано пользователем, [442], [709922],1.0.0
PUP.Optional.Zaxar, HKU\S-1-5-21-3838890383-744660643-3783290363-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\5d65b7b8_0, Проигнорировано пользователем, [755], [255088],1.0.0
Backdoor.Agent.DC, C:\USERS\IM5UPREME\DOCUMENTS\MSDCSC\MSDCSC.EXE, Проигнорировано пользователем, [1117], [218418],1.0.0
Trojan.Agent, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\5324.EXE, Проигнорировано пользователем, [442], [709922],1.0.0
Backdoor.Agent.DC, C:\USERS\IM5UPREME\DOCUMENTS\MSDCSC\MSDCSC.EXE, Проигнорировано пользователем, [1117], [218418],1.0.0
Trojan.Agent, C:\USERS\IM5UPREME\APPDATA\LOCAL\TEMP\5324.EXE, Проигнорировано пользователем, [442], [709922],1.0.0
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2018
- Сообщения
- 713
- Реакции
- 80
Малвар?
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Май 2019
- Сообщения
- 504
- Реакции
- 53
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Май 2019
- Сообщения
- 504
- Реакции
- 53
Да, в безопаске попробоал.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Ноя 2018
- Сообщения
- 713
- Реакции
- 80
Берешь все удаляешь в чем проблема ?
Пользователь
- Статус
- Оффлайн
- Регистрация
- 15 Дек 2018
- Сообщения
- 474
- Реакции
- 123
Одно удивляет, где ты мог словить бэкдор и несколько майнеров
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Май 2019
- Сообщения
- 504
- Реакции
- 53
Файлы восстанавливаются, говорил же.
Сам хз, винде месяц
- Статус
- Оффлайн
- Регистрация
- 13 Янв 2019
- Сообщения
- 1,549
- Реакции
- 401
я понял это видимо несколько exe которые друг другу помогают(как бы это странно не звучало) есть троян>он запускает довнлоадер>довнлоадер дроппер>и крч так тебе скачивается майнер,если вирус не видит майнера на пк он снова его скачивает(это на сколько я понял) легче будет переустановить винду
Пользователь
- Статус
- Оффлайн
- Регистрация
- 15 Дек 2018
- Сообщения
- 474
- Реакции
- 123
Посмотри сколько у него бэкдоров
Пользователь
- Статус
- Оффлайн
- Регистрация
- 15 Дек 2018
- Сообщения
- 474
- Реакции
- 123
Лучше снеси винду пацан, сохрани куда-нибудь свои пупер важные файлы
Пользователь
- Статус
- Оффлайн
- Регистрация
- 15 Дек 2018
- Сообщения
- 474
- Реакции
- 123
там и стиллер, ты что такое еба скачал?Файлы восстанавливаются, говорил же.
Сам хз, винде месяц
